LSI か ら の デー タ の 読み 出し は , I/O ポー ト を 介し て の み 行 わ 
れる わけ で は な い . LSI が 演算 を 行っ て いる と き に 発する 電磁 
波 や 熱 。 音 な ど を 測定 , 解析 し て , デー タ を 読み 取る こと も で 
きる (いわ ゆる , サイ ド チ ャ ネル 攻撃 ). 例え ば , 暗号 回 路 部 
の 処理 を 解析 し て 秘密 か ぎ を 割り 出さ れる と , 企業 秘密 や 個人 
情報 が 読み 取ら れ て し まう 可能 性 が ある . ここ で は , 暗号 技術 
の 歴史 を 交え な が ら , サイ ド チ ャ ネル 攻撃 に つい て の 業界 の 動 
向 を 紹介 する . (編集 部 ) 


非 接触 ILC カ ー ド や RFID タ グ と いっ た 小型 デバ イス を 用 
いた 無線 通信 技術 が , 身近 な 生活 の 中 に どん どん 広がっ て 
いま す . 非 接触 型 の IC カ ー ド 方 式 に 対応 し た 自動 改札 や 携 
帯電 話 が 増え て いま すし , 2005 年 日 本 国際 博覧 袋 通称 
「 愛 ・ 地 球 博 」) の 入場 券 に RFID タ グ が 使わ れ た の も 記憶 
に 新しい と 思い ます . キャ ッシュ ・ カ ー ド や クレ ジッ ト ・ 
カー ド に つい て も , 偽造 対策 の た め , 接触 型 IC カ ー ド へ の 
移行 が 進ん で いま ず 右 掲 の コラ ム IC カ ー ド の セキ ュ リ 
ティ 」 を 参照 ).、 以前 は , 磁気 スト ライ プ に 数 十 バ イト の デ 
ー タ が 書き 込ま れ て いた だ け で し た . 


や 3 あと る 3: 
44 。 


文字 と 人 形 が 1 対 1 に 対応 し て いる . ホー ムズ は 人 形 の 出現 頻 度 の 偏り を 利 
用 し て 解読 に 成功 し た . 


100 Design Wave Magozine 2006 February 


] あな た が 設計 し た LSI から 
移 密 情報 が 漏れ て ます 


暗号 回 路 の トレ ンド は アル ゴリ ズム の 標準 化 か ら 実装 の 
安全 性 評価 へ 


佐藤 証 


@ 1/O ピン か ら で な く て も チッ プ の 情報 は 読み と れる 

RFID や 非 接触 型 IC カ ー ド の 情報 の や り 取り が 電波 を 通 
じ て 行 われ る よう に , LSI チ ッ プ の デー タ 入 出力 は 1/O ポ 
ー ト の 電流 ・ 電 圧 変化 を 用 いて 行わ れ ま す . し か し これ 以 
外 に も , チッ プ 全 体 の 消費 電力 , 配線 か ら の 電磁 放射 , そ 
し て 熱 , 音 , 光 な ど , さま ざま な 経路 を 通じ て , チッ プ 内 
部 の 情報 は 外部 に 漏れ て いる の で す . この よう な 本 来 の デ 
ー タ の 入出 力 経路 チャ ネル ) で は な いも の を 利用 し て , 機 
密 情報 , と くに 暗号 化 の 秘密 か ぎ な ど を 取り 出 そ う と する 
の が サイ ド チ ャ ネル 攻撃 」 で す . 

2000 年 前 後 は 暗号 アル ゴリ ズム の 標準 化 が セキ ュ リ ティ 
業界 の 大 き な 話題 で し た . ここ 数 年 は , 暗号 モジ ュー ル の 
実装 評価 に つい て の 標準 化 活動 が 活発 で , その 中 で も サイ 
ド チ ャ ネル 攻撃 と その 防御 法 に 関す る 研究 が 注目 され て い 
ます . まず は , この よう な 暗号 業界 の 流れ を 見 て いき まし 
まま 。 


①⑪ 暗号 アル ゴリ ズム の 歴史 と 禁 準 人 


人 類 が 文字 を 発明 し て 以来 , 数 限り な い 暗 号 が 考案 され 
て いま す . シャ ー ロ ッ ク ・ ホ ー ム ズ の 踊る 人形 ] リ は 有名 
で すし , 古代 エジプト 文 室 ヒエ ログ リフ 」 も 考古 学者 や 言 
語学 者 以外 の 人 た ち に は ある 種 の 暗号 と いえ る で し ょ う 
1). で す が , 踊る 人形 は ちょ っ と し た 規則 さえ わか れ ば だ 
れ で も 読み 書き で きま すし , ヒエ ログ リフ も 当時 の 人 に と 
っ て は 暗号 で は あり ませ ん で し た . 


@ 現代 暗号 は 「 ア ル ゴ リ ズム 」 と 「 か ぎ 」 が 分 離 
これ ら に 対し て , 現代 暗号 と 呼ば れる も の は 次 の 2 点 が 
大 きく 異な り ま す . 


区 ) 誕 記 つま を s 盗 聴か ら 守 る 


号 回 路 パ の サイ ド ヤ ネル 攻撃 と その 対策 


| 接触 型 I(C カ ー ド で あれ ば , どれ が 通信 する べき 端末 な の か が その が , 初め に 相手 を 確認 し ,, また 自分 が だ れ か を 知ら せな けれ ば 通信 は 
| 場 で わか り ま す . 一 方 , 非 接触 型 IC カ ー ド の 場合 , だ れ か が 盗み 聞 始め られ な い の で , その よう な ID 情報 ( NOG2/ まえ な の で す .。 | 
| き し て いる か も し れ ま せん . RFID は 数 十 数 百 ビ ッ ト の 誰 識 番号 この こと と , セキ ュ リ ティ 機能 を 持た ず が , すべ て の デー タ が 簡単 に コ 
天 D) を 周り に 伝え る だ け な の で , それ ほど 問題 に は な り ま せん が , ピー で きる 磁気 カー ド の スキ ミン グ を 同和 こ 扱 う の は 誤り で す . 

: か り に キャ ッシュ ・ カ ー 記 光輝 NR 9 め 一 治 う だ ら 選 うつ で し J IC カ ー ド の デー タ は , 暗号 アル ゴリ ズム だ け で 守ら ちら れ て いる わけ で 

[ う . 影 で 第 三 者 が 成り すま し の 通信 を 行っ て いる か も し れ な いと い は あり ませ ん . 物理 的 な 攻撃 へ の 対策 と し て , 多く の カー ド は 電圧 

う 不安 を 持つ と 思い ます . で す が , キャ ッシュ ・ カード や クレ ジッ 周波 数 , 光 , 温度 な ど に 対す る さま ざま な セン サ を 搭載 し て いま す . 
トト ・ カ ー ド に 用 いる よう な 高 機能 の IC カ ー ド で は , 機密 デー タ の 暗 また , こう し た 1IC カ ー ド の カタ ログ に は , “ simple power analysis 
号 化 と 通信 相手 の 正当 性 の 検証 が し っ か り と 行わ れ て いる の で , 接  ( SPA)”, “ differential power analysis DPA)”, “ differential fault 
触 ・ 非 接触 に か か わら ず そ の よう な 心配 は あり ませ ん . analysi% DFA)”, "electromagnetic analysis EMA)” な ど , 不当 ] 
以前 , テ レビ の 報道 番組 で IC カ ー ド 情報 を コー ト の 上 か ら 読み 取 な 方 法 に よる 情報 漏 え V いわ ゆる サイ ド チャ ネル 攻撃 ) の 対策 に つ 
| ぞ 非 接触 スキ ミン グ 」 と いう 光景 を 目 に し た こと が あり ます . で す いて の 記載 が あり ます . 


e アル ゴリ ズム と か ぎ が 分 か れ て いる 

e アル ゴリ ズム を 公開 で きる 

か ぎ そ の も の が アル ゴリ ズム の 一 部 と な っ て し まっ て い 
る 昔 の 暗号 は , すべ て を 秘密 に する 必要 が あり まし た . 現 
代 暗 号 で は , アル ゴリ ズム と か ぎ を 分 けた こと で , 公 の 場 
で アル ゴリ ズム に 関す る 議論 が 可能 と な り ま し だ た だ し 
時 池 大 ほ ア ルリ スズ APNISBKGG な Sb の あら 

誌 2004 年 12 月 号 の 表紙 を 飾っ た Enigm& エニ 

暗号 機 を ご 存じ の 方 も 少な く な いと 思い まず 写真 1). 
2 
で , 現在 で も オー クシ ョ ン で 100 万 ~ 300 万 円 ほど の 値段 
で 取り 引き され て いま す . その 原理 は , キー を 叩く た びに 
入出 力 の 配線 が ラン ダム に つなが れ た 複数 の ロー タ が 回 転 写真 1 


し , 文字 の 変換 規則 を 次々 に 変え て いく と いう も の で す Enigma 暗号 機 提供 : @Science & Society Picture Library 
( p.102 の コラ Enigma 暗号 機 」 を 参照 ). 

Enigma 暗号 機 で は , ロー タ の 種類 や 順番 , 初期 位置 な と し て , 暗号 の 使用 に 強い 制限 が 課せ られ て いま し た . そ 
ど が 秘密 か ぎ と な り ま す が , 暗号 機 の 構 壮 つま り ア ル ゴ れ か らし だ い に 規 制 が 緩和 され , 今 で は 業務 か ら 日 常 生 活 
則 和 0 まで , 用 途 に 応じ て さま ざま な 暗号 アル ゴリ ズム が 利用 さ 
し まい ます . この 点 で , 現代 暗号 と は いえ ませ ん . れ て いま す . その 中 で , と くに 有名 な アル ゴリ ズム と し て , 

DES Data Encryption Standard) と RSA が 挙げ られ ます . 
人 @ 共通 か ぎ 暗 号 の DES と 公開 か ぎ 暗 号 の RSA DES は , 1977 年 に 米国 の 連邦 標準 と し て 制定 され , 現在 , 

Alan Turing 1912 年 ~ 1954 年 ) 率い る 英国 の 暗号 解読 暗号 製品 の 8 割 以上 に 実装 され て いる と 言わ れ て いま す . ま 
チー ム は , さま ざま な 手がかり と 数 学 ・ 言 語学 な どの 知識 た , RSA は DES と 同じ 年 に 米国 Massachusetts Institute 
を 駆使 し て , Enigma を は じ め と する ドイ ツ 軍 の 暗号 を 次 々 of TechnologX MIT ) の Rivest, Shamir, Adleman ら に 
と 破っ て いま し た . また , 彼ら は 暗号 解読 の た め に 世界 初 よっ て 開発 され まし た . RSA は 彼ら の 頭 文 字 を 取っ て 名 づ 
の コン ピュ ー 外 Colossus」 を 製作 し て いま す . けら れ ま し た . この 3 人 は その 功績 が 認め られ , 2002 年 に 

第 2 次 世界 大 戦後 し ば らく は , 軍事 用 の 武器 に 相当 する コン ピュ ー タ ・ サ イエ ンス の ノー ベル 賞 と 称 さ れる チュ ー 
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リン グ 賞 を 受賞 し て いま す . 

DES は 共通 か ぎ 暗 号 で , 高速 な デー タ 処理 を 行い ます . 
共通 か ぎ 暗 号 は , 暗号 化 と 復号 に 同じ か ぎ を 用 いる 方式 で 
す . 一 方 , RSA は 公開 か ぎ 暗 号 に 属し ます . これ は , 暗号 
L 公開 か ぎ 」, 復号 秘密 か ぎ 」 と いう 二 つ の 異な る か 
ぎ を 使用 し ます . 公開 か ぎ 暗 号 は デー タ 処 理 が 低速 で す が , 
その 反面 , 共通 か ぎ 暗 号 で は 対応 で き な い か ぎ 交 換 や ディ 
ジタル 署名 な ど に 利用 で きま す . 


⑱ コン ピュ ー タ の 性 能 向上 に 伴い , 解読 技術 も 進化 する 
DES と RSA が 開発 され て か ら すでに 30 年 に な ろう と し 
て いま す . その 間 , 飛躍 的 に 向上 し た コン ピュ ー タ の 性 能 
と , 急速 に 拡大 する ネッ トワ ー ク を 活用 し た 分 散 処理 は 
普 号 アル ゴリ ズム の 安全 性 の 大 き な 脅 威 と な か っ て いま す . 
RSA 暗号 は か ぎの 長 さ が 可変 で あり , 512 ビ ッ ト , 1024 
ビッ ト , 2048 ビ ッ ト と 拡張 する こと で , まだ まだ 現役 の 地 
位 を 保っ て いま す . これ に 対し て , DES は か ぎの 長 さ が 56 
ビッ ト 固定 で ある た め , 今 で は 256 個 の か ぎ を すべ て 試す 
と いう 方 法 を 採っ て も , 解読 に 1 日 か か り ま せん . も ちろ 


ん , 米国 標準 技術 研究 所 NIST : National Institute of 
Standards and Technology ) は , この よう な 状況 を 静 稚 し 
て いた わけ で は あり ませ ん . 56 ビ ッ ト の か ぎ を 二 つ , また 
は 三 つ 用 いて DES の 処理 を 3 回 繰り 返す Triple-DES」 と 
いう 規格 を 1997 年 に 暫定 的 な 標準 と し て 制定 し て いま す . 

それ と 同時 に 次 世代 の 共通 か ぎ 暗 号 標準 を 決め る AES 

( Advanced Encryption Standard) プロ ジェ クト を 立ち 上 
げ , 世界 中 か ら ア ル ゴ リ ズム を 公募 し まし た . 3 回 の 国際 
会 議 を 経て , ベル ギー か ら 提 案 さ れ た アル ゴリ ズム 

( Rijndael) を AES と し て 採用 し まし た . AES の か ぎ 長 は 
128, 192, 256 ビ ッ ト の 中 か ら いずれ か を 選択 し ます . 

AES プ ロジ ェクト を 発端 と し て , 欧州 の NESSIR New 

Integrity, and 


European Schemes for Signature, 
Encryption), 日 本 国内 の CRYPTREG Cryptographic 
そし て ISO 
( International Organization for Standardization) に お い 
て , 暗号 アル ゴリ ズム の 評価 ・ 標準化 作業 が 活発 に 繰り 広 
げ ら れ ま し た . 暗号 アル ゴリ ズム の 標準 化 活動 は ひと 段落 
し た 感 が あり ます が , 国内 外 の 学会 で は 引き 続き , 暗号 の 


Research and Evaluation Committee) , 


NM 賠 ゃ 8 放り し 
2 昌和 DLUIMINI@⑨ Enigma 暗号 機 


プラ グ ・ ボ ー ド 図 


、 図 A-1 Enigma 暗 号機 の 動作 原理 
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Enigma 暗 号機 に は いく つか の バリ エー ショ ン が 存在 し ます . 例 
えば , 本 文 の 写真 1 で 紹介 し た も の は , 上 部 に 三 つ の ロー タ を 持つ 
タイ プ で す . 
図 A-1 は Enigma 暗号 機 の 動作 原理 を 簡単 に 示し た も の で す . ロ 
SA パネ ル , その 下 が 
平文 を 入力 する キー ボー ド , そし て いち ば ん 下 が 文 字 の 入れ 替え を 
条 う プラ ク グ = NN ギー る 衣 和 5 と 。 ブ ラク > 8 一 ドー 
タ , ラ ンプ ・ パ ネル , 内 蔵 バ パッ テリ を 結ぶ 閉 回 路 が で き て , 選ば 
れ た ラン プ が 一 つ だ け 点 灯す る し くみ に な っ て いま す . 
この Enigma 暗号 機 の 基本 ロー タ は 5 種類 で 。 その 両側 に は 26 個 
の 金属 の 接点 が あり , 内 部 で 入出 力 を ラン ダム に ね じ る よう な 配線 
が 施さ れ て いま す . 各 ロ ー タ の 周り に は アル ファ ベッ ト 26 文 字 が | 
記さ れ た 調節 リン グ が は め ら れ , 暗号 機 本 体 に セッ ト し た と き に そ 
の 文字 の 一 つが 初期 位置 と し て 小 窓 か ら 現れ ます . 右端 の ロー タ は 
文字 を 入力 する ご と に 一 つ 位 置 が ずれ 回 転 し ) ま す . 中 央 の ロー 
タ は 26 文字 入力 ご と に 一 つ , 左端 の ロー タ は 26X 26 ニ 676 文 字 入 
力 ご と に 一 回 転 し ます . この ロー タ の 種類 や 位置 の 組み 合わ せ が 
無数 に ある た め , ドイ ツ 軍 は 解読 不可 能 と 考え て いま し た . そこ 
で , ドイ ツ 語 で な ぞ 」 を 意味 すず Enigma」 と いう 名 まえ が 付け ら 

ZtUESUL 2 だ 。 


解析 や 攻撃 法 。 効率 的 で 安全 な 実装 , アプ リケーション な 
ど , 幅広 い テ ー マ に 大 勢 の 研究 者 が 取り 組ん で いま す . 


2 セキ ュ リ ティ 製品 の 評価 制度 


多数 の 研究 者 に よっ て 公開 の 場 で 評価 され た 標準 暗号 を 
使う か ぎり , アル ゴリ ズム その も の の 欠陥 に よっ て 秘密 か 
ぎ が 漏れ て し まう , と いっ た 心配 は 不要 で し ょ う . し か し , 
実装 や 運用 に よる 不備 が も と で , 秘密 か ぎ が 盗ま れ て し ま 
うこ と は 十分 に 考え られ ます . 例え ば , 秘密 か ぎ を USB メ 
モリ に その まま 入れ て いる シス テム が 多く 存在 し ます . ま 
た , パス ワー ド を メモ 書き し て パソ コン の ディ スプ レイ に 
貼っ て お く と いう 人 も 多い で し ょ う . 

も ちろ ん , な ん で も か ん で も ガチ ガチ に 管理 すれ ば よい 
と いう も の で は あり ませ ん . 守る べき も の へ の 費用 対 効果 
や 利便 性 な ど を 考慮 し て , 適切 な 製品 や 管理 方 法 な ど を 選 
択 す れ ば よい の で す . と は いえ , すべ て の ユー ザ が 暗号 や 
情報 セキ ュ リ ティ に 詳し いわ け で は な い の で , 安全 な の か 
そう で な い の か が を 自分 自身 で 判断 で き な い こと も あり ます . 
また , メー カ が セキ ュ リ ティ は 万 全 で す 」 と 言っ た と し て 
も , つね に 信用 で きる と は 限り ませ ん . 


員 


人 @ 暗号 モジ ュー ル の セキ ュ リ ティ 評価 呈 準 も 標準 化 へ 

そこ で 登場 する の が , 情報 セキ ュ リ ティ 製品 の 国際 評価 
基 汐 ISO/IEC 15408 Common Criteria」 で ず ボ 図 2 a)). 
これ は , 製品 開発 者 が セキ ュ リ ティ 目標 を 定め. それ が 正 
し く 実装 され , 想定 し た 環境 に お いて 矛盾 な く 動作 する こ 
と を 公 的 な 第 三 者 機関 が 検証 する こと を 規定 し た も の で す . 
IC カ ー ド の カタ ログ に は , 「 ISO/IEC 15408 EAL4」 と い 
っ た 表記 が 見 受け られ ます . この EAL だ ば Evaluation 
Assurance Level "の で , 1 ~ 7 の レベ ル が 設定 され て い 
ます . レベ ル の 高い も の ほど , セキ ュ リ ティ イィ 目標 に 記載 さ 
れ た 事項 が より 厳密 に 検証 され て いる こと を 表し て いま す . 

た だ し , セキ ュ リ ティ イ 目標 は 開発 者 が 自由 に 定め る こと 
が で きる の で , 製造 か ら 配 送 ま で の 間 に 製 品 に 改変 が 加え 
られ て いな いこ と を 保障 する 場合 も あれ ば , 暗号 機能 を 対 
象 外 と する 場合 も ある な ど , 千 差 万 別 で す . EAL の レベ ル 
が セキ ュ リ ティ 強度 を 示す も の で は な いこ と に 注意 が 必要 
で す . 

ISO/IEC 15408 を 取得 する 製品 が 増え る に し た が っ て , 
製品 カテ ゴリ に 応じ た 標準 的 な プロ ファ イル が 順次 で き 上 


| 


ST を : 盗 聴か ら 寂 る 


過失 2 // 


が っ て いま す . こう し た 中 , 高い レベ ル の EAL を 取得 する 
と いう こと は , セキ ュ リ ティ に 真剣 に 取り 組ん で いる 姿勢 
の 表れ で し ょ う . 日 本 政府 も ISO/IEC 15408 を 取得 し た 製 
品 の 利用 を 推進 し て いま す . 

ISO/IEC 15408 は セキ ュ リ ティ 製品 全般 に 対す る 評価 基 
準 で ある の に 対し て , FIPS 140.2 は NIST が 定め た ソフ ト 
ウェ ア 。 ハ ー ド ウェ ア 。 フ ァ ー ム ウェ ア を 含む 暗号 モジ ュ 
ー ル に 限定 し た 評価 基準 で ボ 図 Z b)). これ は 米国 内 の 
標準 で す が , 多く の 製品 が この 認証 を 取得 し て お り , 2005 
年 中 に は ISO/IEC 19790 と し て 国際 標準 化 さ れる 予定 で す . 
暗号 モジ ュー ル に 課せ られ る セキ ュ リ ティ 要求 事項 は , 表 
1 に 示す よう に 11 項 目 に 分 け て 定め られ て お り , 各 項 目 が 
どれ だ け き ちん と 満た され て いる か に よっ て ]~ 4 に レベ 
ル 付 けさ れ ま す . 例え ば , 表 1 の 項目 7 で 定め られ た 安全 
な 場所 ハー ド ウェ ア ) に 秘密 か ぎ を 保管 し な い ソ フト ウェ 
ア は , どん な に が ん ば っ て も レベ バベル 1 し か 取得 で きま せん . 

現在 , FIPS 1402 で と くに 問題 に な っ て いる の は , 項目 
11 の その ほか の 攻撃 へ の 対処 」 に 分 類 さ れる サイ ド チャ ネ 
ル 攻 撃 で す . NIST は これ ら に 関す る 最新 の 研究 を 取り 入 
れ て 要件 を 定め , 2006 年 に 改訂 版 FIPS 1403 を 標準 化す 
る こと を 予定 し て いま す . 


人 @ 国内 で も サイ ド チ ャ ネル 攻撃 の 研究 が 盛ん に 

サイ ド チャ ネル 攻撃 と その 防御 法 に 関す る 研究 は , 情報 
セキ ュ リ ティ 製品 と くに 1IC カ ー ド ) を 開発 ・ 製造 し て い 
る 企業 が 力 を 入れ て いま す . アル ゴリ ズム ・ レ ベル の 論理 
的 な 対策 に 関す る 論文 は 多数 発表 され て いる の で す が , 物 
理 的 な 実装 ノウ ハウ が 公開 され る こと は ほとん ど あ り ま せ 


て 電力 


ベレ ジン 。 い 


( a) ISO/IEC15408 Common Criteria ( b) FIPS140-2 

図 2 製品 の セキ ュ リ ティ を 認証 する 

( a) は ISO/EC 15408 Common Criteria の 国際 相互 認証 マー ク で あり , 
Common Criteria の 頭 文字 と 地球 儀 が モチ ー フ に な っ て いる . 国内 で は 
JEIT 電子 情報 技術 産業 協会 ), ECSEC 電子 商取引 安全 技術 研究 組合 ), 
みず は ほ 総 合 研究 所 の 三 つ の 評価 機関 が あり , その 評価 レポ ー ト を 受け て IPA 
( 独立 行政 法人 情報 処理 推進 機構 ) が 認証 を 行う .( b) は , FIPS140-2 の 認 
証 マー ク . 米国 と カナ ダ が 共同 運用 し て いる 評価 制度 CMVR Cryptographic 
Module Validation Program) に よっ て 発行 され る の で , 両国 の 国旗 が デザ イ 
ン に 取り 入れ られ て いる . 
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表 1 セキ ュ リ ティ 要求 事項 


規定 内 容 


FIPS140-2 の セキ ュ リ ティ 要 弟 号 モジ ュー ル 仕 様 


許 号 モ ジュ ー ル の 仕様 と セキ ュ リ ティ ・ ポ リ シ 


求 事項 


暗号 モジ ュ 


ル の ポー ト ・ イ ンタ ー フ ェ ー ス 


デー タ に 応じ た イン ター フェ ー ス の 規定 


暗号 モジ ュー ル に 対し て 定め ら 役割 , サー ビス , お よび 認証 


オペ レー タ ご と の 役割 と サー ビス の 提 人 


> オペ レー タ の 誌 記 


れ た セキ ュ リ ティ 要求 事項 の そ 


れ ぞ れ に 対し て , レベ ル 1 て 4 の 有限 状態 モデ ル 


状態 遷移 図 に よる 動作 の 規定 


物理 セキ キュリ ティ 


評価 が 与え られ る . 


皮膜 , カバ ー, タン パ 応 答 回 路 な どの 物理 的 セキ ュ リ ティ 


動作 環境 


動作 環境 お よび 管 


理 


玄 号 か ぎ 管 理 


乱数 お よび か ぎ 生 成 , 保管 , 入出 力 な ど 


電磁 妨害 , 電磁 両立 蛋 EMI/EMC) 


米国 連邦 通信 委員 訟 FCC) 要求 事項 の 準拠 


〇 61001 て II の | の ロロ ド IOIND| 一 


自己 テス ト 


暗号 アル ゴリ ズム や 完全 性 な どの テス ト と エラ ー 時 の 規定 


設計 保証 


構成 管理 配付 お よび 運用 , 開発 , ガイ ダン ス 文 書 の 規定 


その ほか の 攻撃 へ の 対処 


ん . また , 攻撃 に つい て も 実際 の セキ ュ リティ 製品 を 対象 
と する に は 大 き な 問 題 が あり ます . 
そこ で 第 三 者 的 な 立場 か ら , 実装 アル ゴリ ズム の 評価 


と ノウ ハウ の 蓄積 を 行 せ うと いう 取り 組み が 国内 で も 始 
まっ て いま す . CRYPTREC は , 暗号 モジ ュー ル 委 員 会 


を 設置 し , 評価 ・ 試 験 基準 の 検討 行っ て いま ず う . ま 
た , 日 本 規格 協会 の 情報 標準 化 研究 セン タイ INSTAC: 
Information Technology Research and Standardization 
Center ) か ら は, CPU Z80 お よび PowerPC) ボー ド 上 の 
DES の サイ ド チャ ネル 攻撃 に 関す る 研究 報告 書 9* ? が 公 
開 さ れ て いま す . さら に , INSTAC は , CRYPTREC で サ 
イド チャ ネル 攻撃 の 評価 用 標準 プラ テット ホー ム と し て 使用 
する FPGA ボー ド ( 米国 Xilinx 社 製 Virtex-II」 を 搭載 ) も 
開発 し て お り , 今後 これ ら を 用 いた AES や RSA に 対す る 
実装 攻撃 ・ 防御 の 評価 が 予定 され て いま す . 


ee 暗号 と デー タ 圧 鍋 


英文 で は 文字 EE や T の 出現 問 度 が と くに 高く , XX や 2Z は ほとん ど 


| て , 


現れ ませ ん . また , Q に は ほとん どの 場合 U が 続く と いう よう に , 文 
章 中 の 文字 列 パ ター ン に は 統計 的 な 偏り が あり ます . シャ ー ロ ッ ク ・ 
ホー ムズ の 踊る 人 形 は , アル ファ ベッ ト と 人 形 が 1 対 1 に 対応 する 暗 
号 で , 元 の 文章 の 統計 的 性 質 を その まま 保持 し て いた た め , すぐ に 
解読 され て し まっ た の で す . この よう な 統計 的 な 偏り を な くす こと 
が , 現代 暗号 に は 最低 限 求 め ら れ ま す . 

と ころ で , 通信 文 の 統計 的 性 質 を うま く 利用 し た アプ リ ケ ー シ ョ 
ン モー ルス 信号 」 が あり ます . 表 B-1 の よう に 頻繁 に 現れ る 文字 
に は 短い 符号 語 を , 使用 頻度 の 低い 文字 に は 長い 符号 語 を 割り 当て 
通信 時 間 を 短縮 し ます . デー タ 圧縮 の 草分け と も 言え ます . 

で は , 用 途 に 応じ て さま ざま な デー タ 有 圧縮 アル ゴリ ズム が 開 


と 


| 発 さ れ て いま す が , それ ら は すべ て モー ルス 信号 の よう に デー タ の 


、 いさ れ た 暗号 文 を 圧縮 する こと は で きま せん . デー タ の 暗号 化 と 圧 


統計 的 性 質 を うま く 利用 し て いま す . で すか ら , 統計 的 性 質 が 隠 ペ 
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( 3) 財団 法人 日 本 
開発 報告 書 , 


dom 


開発 報告 書 , 
domestic/ins 


さと う ・ あ か し 


FIPS140-2 で 規定 され て いな い サ イド チャ ネル 攻撃 対策 な ど 
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日 本 アイ ・ ビ ー・ エ パ 株 ) 東京 基礎 研究 所 


余談 に な り ま す が , 1 


だ れ が 聞い て も すぐ に 緊急 


な パタ ー ン ' 


縮 を 行い た いと き に は , か な ら ず 圧縮 を 先 に 行う 必要 が あり ます . 
Eー ル ス 信 号 の ' SOS” は 何 か の 略語 で は な く , 


用 態 で ある こと が わか る よう に , 特徴 的 


・・” が 選ば れ た の で す . 
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